当前位置：首页 > 服务器技术 > 正文

Nginx安装SSL证书（手把手教你为网站启用HTTPS）

在当今互联网环境中，保护用户数据安全至关重要。使用SSL证书可以让你的网站从 HTTP 升级为 HTTPS，不仅提升安全性，还能增强用户信任度和搜索引擎排名。本文将详细讲解如何在 Nginx 服务器上安装并配置 SSL 证书，即使是零基础的小白也能轻松完成！

一、准备工作

在开始之前，请确保你已完成以下事项：

拥有一台运行 Nginx 的服务器（Linux 系统，如 Ubuntu 或 CentOS）
已拥有一个域名（例如：example.com）
已申请好 SSL 证书（可从 Let's Encrypt 免费获取，或购买商业证书）
具备服务器 root 或 sudo 权限

二、获取SSL证书

推荐使用免费且自动化的 Let's Encrypt 服务来获取证书。以下是使用 Certbot 工具申请证书的步骤：

1. 安装 Certbot（以 Ubuntu 为例）：

sudo apt updatesudo apt install certbot python3-certbot-nginx -y

2. 使用 Certbot 自动申请并配置证书：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

按照提示操作，Certbot 会自动修改 Nginx 配置并启用 HTTPS。但为了学习原理，我们下面手动配置。

Nginx安装SSL证书（手把手教你为网站启用HTTPS） Nginx SSL证书安装 HTTPS配置教程 Nginx配置SSL 网站安全加密第1张

三、手动配置Nginx SSL

假设你已获得以下三个文件（通常由证书颁发机构提供）：

your_domain.crt —— 你的 SSL 证书文件
your_domain.key —— 你的私钥文件
ca_bundle.crt（可选）—— 中间证书链

1. 将证书文件上传到服务器（建议放在 /etc/nginx/ssl/ 目录）：

sudo mkdir -p /etc/nginx/sslsudo cp your_domain.crt /etc/nginx/ssl/sudo cp your_domain.key /etc/nginx/ssl/

2. 编辑 Nginx 站点配置文件（通常位于 /etc/nginx/sites-available/your_site）：

server {    listen 80;    server_name yourdomain.com www.yourdomain.com;    return 301 https://$server_name$request_uri;}server {    listen 443 ssl http2;    server_name yourdomain.com www.yourdomain.com;    ssl_certificate /etc/nginx/ssl/your_domain.crt;    ssl_certificate_key /etc/nginx/ssl/your_domain.key;    # 推荐的安全配置    ssl_protocols TLSv1.2 TLSv1.3;    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;    ssl_prefer_server_ciphers off;    root /var/www/html;    index index.html index.htm;    location / {        try_files $uri $uri/ =404;    }}

3. 测试配置是否正确：